DESINFECTER SON PC

Désinfecter son sytème

Cette procédure s'adresse à tous ceux qui sont infectés et qui souhaitent se débrouiller seuls. Les diverses manipulations présentées et les différents logiciels cités dans cet article sont choisis en fonction de leur qualité, de leur efficacité, de leur simplicité et de leur gratuité.

Il est impératif de suivre cette procédure dans l'ordre chronologique afin d'obtenir les meilleurs résultats

Sommaire :

* Symptômes d'une infection
* Trousse à outils
* Mode sans échec
* Désactiver la restauration système
* Situation d'urgence
* Fichiers temporaires
* Epurer la liste de programmes au démarrage
* Passer un coup d'antivirus
* Passer un coup d'antispywares
* Vérification
* Prévention de réinfection

Symptômes d'une infection

Les symptômes d'une infection sont souvent les mêmes :

Votre système ne

Il est impératif de suivre cette procédure dans l'ordre chronologique afin d'obtenir les meilleurs résultats

Sommaire :

* Symptômes d'une infection
* Trousse à outils
* Mode sans échec
* Désactiver la restauration système
* Situation d'urgence
* Fichiers temporaires
* Epurer la liste de programmes au démarrage
* Passer un coup d'antivirus
* Passer un coup d'antispywares
* Vérification
* Prévention de réinfection

Symptômes d'une infection

Les symptômes d'une infection sont souvent les mêmes :

Votre système ne répond plus, la souris se bloque, le sablier tourne continuellement, impossible de démarrer une application, les commandes ne répondent plus, internet bugge, etc...
En regardant le gestionnaire des tâches, on constate que l'UC est à 100%.
Pour voir le gestionnaire des tâches, appuyez sur la combinaison des trois touches : CTRL+ALT+SUPPR

Si déja vous n'arrivez pas à ouvrir le gestionnaire des tâches, ça commence mal, votre système est bien infecté. Rendez-vous à la section "Situation d'urgence".

Trousse à outils

    Tous ces logiciels ont la particularité de fonctionner aussi en mode sans échec.
Si votre système est bien infecté, que vous n'arrivez pas à vous connecter à Internet, allez chez un ami, téléchargez les logiciels indiqués ici, gravez ou mettez ces logiciels sur une clé USB et imprimez cet article, car la plupart des manipulations se feront en mode sans échec. Vous pouvez également enregistrer la page et la conserver sur la clé USB ou sur le CD gravé.
    Téléchargez seulement ces logiciels, ne les installez pas encore je vous dirai quand et comment dans la suite de l'article !

    Situation d'urgence :

Votre système ne répond plus, les commandes vitales sont touchées, télécharger ce soft créé par le forum de Zebulon :
ZEB-RESTORE

    Un antivirus :

- Télécharger Antivir + son tuto
> en français

- Télécharger Avast! + son tuto
> en français
Un enregistrement gratuit est nécessaire pour avoir les mises a jour! Celui-ci se fait ici !
A ne pas utiliser avec ZoneAlarm !!!

- Télécharger AVG Free Edition + manuel d'aide
> en anglais


3 anti-spywares :

- Ad-aware SE Personal 1.06
- Spybot Search & Destroy 1.4
- AVG Anti-Spyware : Attention : n'est compatible qu’avec Windows 2000 et XP !!!!


    Un nettoyeur de fichiers :

- CCleaner


   Un nettoyeur de base de registre :

- EasyCleaner

Voilà, nous avons tout ce qu'il nous faut pour faire le ménage sans connaissance particulière.

Mode sans échec

Redémarrez votre système en mode "Sans échec"

C'est simple, juste après avoir cliqué sur le bouton de votre tour, quand la première image du constructeur apparaît ou que des chaînes de caractères défilent sur votre écran, vous devez tapoter sur la touche : F8 de votre clavier (certains constructeurs de pc proposent d'autres touches) : regardez votre manuel pour en être sûr.
Ce qui nous amène à une fenêtre identique à celle-ci :

A l'aide des touches de direction, choisissez : Mode sans échec
Si tout se passe bien, Windows vous informera que vous utilisez le mode sans echec, dites "OUI" quand il vous le demande.

Désactiver la restauration système

La restauration système a l'avantage de remettre votre système à l'état antérieur de votre configuration par l'intermédiaire d'un point de restauration, à l'époque où votre système fonctionnait "correctement" mais, son inconvénient majeur, c'est que tous les malwares présents sur le système au moment de la création du point de restauration seront inclus dans ce point de restauration.
D'autre part, compte-tenu que le dossier contenant les points de restauration est interdit en écriture, les logiciels antivirus ne peuvent que constater les infections sans supprimer les fichiers infectés.

La meilleure solution consiste à désactiver cette restauration, ce qui aura comme conséquence :
- la suppression totale de tous les points de restauration et des infections qui pourraient être présentes
- un gain de temps lors du scan antivirus
- être certain que les malwares ne reviendront plus par la restauration système

Pour désactiver cette restauration, allez sur l'icône de votre "poste de travail" ---> Clic droit ---> "Propriétés" et choisissez l'onglet "Restauration Système"
Cochez la case : Désactivez la restauration système
et ensuite, cliquez sur : Appliquer

Laissez agir votre système, il est possible que le sablier dure quelques minutes pour supprimer les points de restauration. Une fois cette action terminée, fermez la fenêtre.

Situation d'urgence

Cette étape ne concerne que les systèmes qui ne répondent plus aux commandes de base : Zebrestore permet de dépanner la plupart d'entre-elles d'un simple clic !

En fonction de votre infection, certaines commandes vitales sont touchées, Zebrestore vous permet de revenir à une situation stable de votre système d'exploitation.
Il est préférable de cocher les fonctions une par une, de restaurer et ensuite de vérifier que la fonction est revenue, lisez bien les commentaires indiqués pour chaque fonction afin de ne pas vous tromper.

Fichiers temporaires

Je vous ai proposé tout à l'heure de télécharger le petit programme CCleaner ! Nous allons nous en servir !
Installez normalement CCleaner. Une fois le logiciel installé, lancez-le. Vous arrivez devant un écran ressemblant à ceci :

Cliquez sur le bouton Analyse. L'analyse des fichiers inutiles est généralement rapide. Vous n'avez plus qu'à cliquer sur le bouton Lancer le nettoyage. CCleaner va ensuite nettoyer votre système.

Vous pouvez ensuite quitter CCleaner !

Pour finir, surtout, n'oubliez pas de :

Vider la corbeille !!!

Epurer la liste de programmes au démarrage

Cette opération est importante dans la mesure ou certains malwares s'activent en même temps que le lancement du système

Nous allons désactiver les programmes qui se lancent au démarrage de votre système :
Allez dans le menu Démarrer, ==> Exécuter et tapez : msconfig
dans la fenetre qui s'ouvre, allez à l'onglet : Démarrage
et décochez toutes les cases (sauf celle de votre connexion internet, votre antivirus et votre pare-feu de connexion)

Pas la peine de vous posez des questions sur l'utilité des autres programmes qui seraient présents dans ce module, puisque de toute façon, ils se relanceront automatiquement dès la première solicitation (msn, real, quicktime, skype et autres babioles du même style...).

Fermez votre session utilisateur, et ouvrez chacune des autres sessions présentes sur votre page d'acceuil, et renouvellez la même opération pour chaque session

Ensuite, revenez à votre session utilisateur pour la suite de la procédure

Voilà, au prochain démarrage vous serez moins encombrés et votre système aura retrouvé un peu de vitesse

Passer un coup d'antivirus

    Toujours en mode sans échec, installez l'antivirus que vous avez préalablement choisi (AntiVir, Avast! ou AVG). Mettez absolument votre antivirus à jour avant de scanner, afin que sa base de données virales soit la plus complète possible !
    Ensuite passez un coup d'antivirus en cliquant sur scanner le système ou un bouton du genre ! Cela dépend bien sur de l'antivirus que vous possédez !
    Tout ce que l'antivirus trouve, supprimez-le, pas la peine de les mettre en quarantaine !
Un scan antivirus est assez long (cela dépend de votre matériel et de votre système) mais c'est très efficace et nécessaire !

Vous pouvez désormais redémarrez votre ordinateur en mode normal !

Passer un coup d'antispywares

A ce stade, vous avez téléchargé Ad-aware, Spybot et AVG Anti-Spyware. A noter qu'AVG AS n'est qu'une version d'évaluation c'est à dire qu'au delà d'une certaine période, des fonctionnalités de ce logiciel seront bloquées mais il restera tout de même redoutable ! Alors conservez ces anti-spywares, vous en passerez un coup tous les 15 jours à titre de prévention !

- Ad-aware SE Personal : L'installation ne pose pas de problème particulier, et propose à la fin de mettre à jour le logiciel et faire un scan complet. Optez pour la mise à jour, vous n'aurez qu'à dire oui à un message de ce type :

Cliquez sur OK et suivez les instructions !

Depuis l'interface principale, cliquez sur le bouton

Choisissez la première option : "smart system scan" (analyse accélérée)

Cliquez sur suivant, le scan commence !
Une fois l'analyse terminée, si des fichiers ont été trouvés, voici un aperçu de ce qui peut apparaître :

Cliquez sur suivant pour obtenir des détails.
Allez dans l'onglet "objets critiques".
Pour tout sélectionner, faites un clic droit sur un des éléments et cliquez sur "sélectionner tous les objets".

Faites suivant, et les éléments seront mis en quarantaine, puis supprimés du système. S'il y ades processus actifs en mémoire, ad-aware peut demander à redémarrer l'ordinateur pour finir la désinfection avant le chargement complet de windows.

- Spybot Search & Destroy : Installez le en laissant les choix prédéterminés par défaut.
Juste après l'installation, Spybot vous propose de le configurer : il vous ouvre alors une fenêtre qui vous propose de réaliser une sauvegarde de la base de registre, acceptez en cliquant sur "Create registry backup" (1) ; puis une fois sauvegardé, cliquez sur "next" (2) :

Maintenant,une mise à jour va vous être proposé dans la même fenêtre, cliquer sur "Search for updates" (1) pour les télécharger, ensuite sur "download all available updates" (2) pour installer les mise à jour, puis cliquez sur "next" (3) :

Il faut maintenant vacciner le système en cliquant sur "Immunize this system" (1), cela consiste à bloquer les logiciels espions connus avant même l'analyse. Une fois la vaccination terminé, cliquer sur "next" (2) :

Exécutez ensuite Spybot search & destroy, le menu qui apparaît doit ressembler à ça :

Cliquez ensuite sur "Check for problems" et laissez Spybot balayer votre système ! A noter que Spybot peut être mis en français ! Pour ce faire, cliquez sur français dans l'onglet "Language".
Une fois le balayage terminé, Spybot vous affiche une liste des problèmes rencontrés :

Cochez-les tous et cliquez sur "Fix selected problems" ! Vous obtiendrez normalement ce genre d'écran :

Cliquez sur "Recovery" dans le menu de gauche, puis cochez tous les éléments et cliquez sur "Purges" :

Allez dans la section "Immunize" puis cliquez sur le bouton "Immunize" !

Vous pouvez quitter Spybot search & destroy ! Pensez à le mettre à jour avant chaque utilisation !

- AVG AS : Attention : n'est compatible qu’avec Windows 2000 et XP !!!!

Tuto pour AVG AS (merci malekal_morte): http://www.malekal.com/tutorial_AVG_AntiSpyware.php

Tuto pour ewido (si vous disposez de ewido c'est à dire l'ancienne version de AVG AS) : http://mickael.barroux.free.fr/securite/tutoewido.html

Vérification

A ce stade, on a fait une grande partie du ménage, ici on peaufine, allez sur le menu Démarrer -> Panneau de configuration -> Ajout/Suppression de programmes :

    Et désinstallez les programmes que vous n'utilisez pas ou qui vous semble suspects (demandez sur des forums, recherchez avec google, etc...). Notez les programmes que vous désinstallez !
    Retournez dans votre explorateur windows, dans C:\Program Files\ cherchez le nom des logiciels désinstallés -> clic droit -> supprimez le dossier.
    Videz votre corbeille !

    On va vérifier par un scan antivirus en ligne que vous n'êtes plus infectés ! Choisissez un de ces deux scans en ligne, gratuits et à effectuer avec Internet Explorer pas avec Firefox ! De plus, désactivez Avast! si vous le possédez le temps du scan antivirus !

    Panda Activescan
    Kaspersky WebScanner

Redémarrez votre pc !

PS : si vous êtes encore infectés, malgré cette procédure, ou même seulement si vous avez un petit doute, tout n'est pas perdu ! Il vous suffit de l'expliquer sur un de ces forums d'aide informatique où vous serez conseillés par moi ou mes collègues qui sont de vrais pros rassurez-vous ! N'hésitez pas, on se fera joie de vous aider, vous conseiller !

Prévention de réinfection

A présent quelques conseils de sécurité afin d'éviter au maximum une ré-infection:

Conseil n°1 :

Gardez toujours votre système à jour via windows update

Conseil n°2 :

Possèder un Antivirus :
Télécharger Antivir + son tuto
Télécharger Avast! + son tuto
Un enregistrement gratuit est nécessaire pour avoir les mises à jour ! Celui-ci se fait ici
Télécharger AVG Free Edition + manuel d'aide
Ils sont à lancer au minimum une fois par mois en mode sans échec pour effectuer un nettoyage du pc

Réglages antivirus :

Principaux Antivirus

Conseil n°3 :

Possèder un pare-feu digne de ce nom (pas celui de windows qui est une vraie passoire...)
Télécharger ZoneAlarm + son tuto /!\ A éviter avec avast! en antivirus, ils sont souvent incompatibles, dans ce cas préférer Kerio /!\
Télécharger Kerio Personal + son tuto

Conseil n°4 :

Posséder des Anti-spywares gratuits
Télécharger AVG Anti-Spyware + son tuto
Télécharger Ad-aware SE Personal 1.06 + son tuto
Télécharger Spybot - search & destroy 1.4 + son tuto
Télécharger Windows Defender
Télécharger Spyware Blaster + son tuto
Ils sont à lancer au minimum une fois par semaine pour effectuer un nettoyage du pc

Conseil n°5 :

Préférer certains outils à ceux de windows par défaut (pour être plus sécurisé)
Le navigateur Mozilla Firefox + son tuto

Si tu veux toujours utiliser IE ! :

IE-SPYAD : (Ajoute plus de 5000 sites à la zone de restriction pour vous protéger lorsque vous attérissez sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquez sur le fichier ie-ads.reg:
les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD

Conseil n°6 :

Télécharger ZebProtect + son tuto
Zeb Protect est un logiciel freeware qui permet de sécuriser votre PC sous Windows en fermant certains ports sensibles aux attaques venant d'Internet.

Conseil n°7 (très important !!!) :

Avoir un comportement prudent sur le net et ne pas faire n'importe quoi... Ne pas aller sur des sites porno, télécharger des cracks, faire du Peer-to-Peer, etc...

Bon Surf !

Article rédigé par Naheulbeuk (moi-même) et lomaster de Dualforum !

Avec les remerciements de toute l'équipe de Dualforum et à Tesgaz pour quelques pistes d'articles !

TOUS NOS REMERCIEMENTS

IKOSIUM

http://www.clickoblog.com/aab4364dff34efd5b353a9b03097a4d97

MAINTENANT

I/ Un virus c'est quoi

Un virus est un programme malveillant (malware) dont la principal particularité est de perturber le systeme et se reproduire pour infecter d'autres machines.

a/ Comment il agit ?

1 - il s'installe
2 - il s'execute en modifiant le registre
3 - il se manifeste :
- pertubation du systeme (lenteur, U.C a 100 %)
- Suppression de fichier(s) du systeme
- Message d'erreur incenscant
- Et je passe ...

b/ Y a t'il d'autres types de malwares que les virus ?

oui il en existe plusieurs

Les Spywares

Un spyware, ou "logiciel espion", est un programme ou un sous-programme conçu dans le but de collecter des données personnelles sur ses utilisateurs et de les envoyer à son concepteur ou à un tiers via internet ou tout autre réseau informatique, sans avoir obtenu au préalable une autorisation explicite et éclairée desdits utilisateurs

(exemple : Newdotnet, lop)

les vers

malwares particulier qui sont capables de se propager à travers un réseau
ou port

(exemple : Blaster)

les troyens (chevaux de troie)

ce sont des virus permettant de créer une faille dans un système (généralement pour permettre à son concepteur de s'introduire dans le système infecté afin d'en prendre le contrôle)

(exemple : Trojan:Java/ClassLoader.D)

les bombes logiques (la plupart sont les plus dangereux)

ce sont des virus capables de se déclencher suite à un événement particulier (date système, activation distante, ...)

(exemple : Magistr.B => le plus dangereux)

I/ La protecion

A/ L'antivirus

1/ a quoi ca sert?

un antivirus sert a detruire les malwares et a proteger le systeme

2/ Et comment ?

Un antivirus se divise en 2 parties

La protection en temps reel

c'est un module résident en mémoire
il est present dans la barre de tache
Son rôle et d'analyser en temps reel l'ordinateur
il analyse les fichiers qui sort et qui rentre dans l'ordinateur

L'analyse

cette partie la plus connu consiste a analyser le disque dur et a detruire les malwares

B/ Le Pare-feu

1/ C'est quoi ?

Un pare-feu (appelé aussi coupe-feu, ou firewall ), est un système permettant de protéger un ordinateur ou un réseau d'ordinateurs des intrusions provenant d'un réseau tiers (notamment internet). Le pare-feu est un système permettant de filtrer les paquets de données échangés avec le réseau, il s'agit ainsi d'une passerelle filtrante comportant au minimum les interfaces réseau suivante :

une interface pour le réseau à protéger (réseau interne)
une interface pour le réseau externe

Le système firewall est un système logiciel, reposant parfois sur un matériel réseau dédié, constituant un intermédiaire entre le réseau local (ou la machine locale) et un ou plusieurs réseaux externes. Il est possible de mettre un système pare-feu sur n'importe quelle machine et avec n'importe quel système pourvu que :

La machine soit suffisamment puissante pour traiter le traffic
Le système soit sécurisé ;
Aucun autre service que le service de filtrage de paquets ne fonctionne sur le serveur.
Dans le cas où le système pare-feu est fourni dans une boîte noire « clé en main », on utilise le terme d'« appliance ».

(pris ici => http://www.commentcamarche.net/protect/firewall.php3)

C/ l'antispyware

Il sert tout simplement a supprimer les spywares et certains dialer

II / la config securité

l'antivirus

Les regles a respecter

1 - jamais plus d'un sur l'ordinateur sinon il y a de gros problemes
2 - faire une mise a jour tout les jours si possible!

les bons antivirus gratuit

- + Les antivirus (gratuits) :

-AntiVir Personal Edition (Windows 95/98/Me & NT/2000/XP)
-Avast! 4 (Win 9x/NT/Me/XP)
-AVG Free Edition (Win 9x/NT)
-BitDefender Antivirus

le firewall

il doit completer le pare-feu de windows

+ Les pare-feu (gratuits) :

-Kerio Personal Firewall 4 (Win 9x/NT)
- Sygate Personal Firewall (Win 9x/NT)
-Outpost Firewall (Win 98 et +)
-ZoneAlarm personal (Win 9x/NT)

les antispywares

je recommande ce bon duo

ad-aware se
son patch français
spybot search & destroy

a mettre a jour tres souvent
et vacciner tres souvent spybot

la protecion

Spyware blaster
le mettre a jour
coche tout sur enable dans tout les onglet et c'est bon !

Les naviguateurs

Internet Explorer et la securité c'est 2 cas a part ...

je recommande ceci

Internet Explorer (mise a jour)

pour la Naviguation

il y le choix

Maxthon
Mozilla (excellent)
Mozilla firefox
SeaMonkey (successeur de Mozilla)

ps : les mises a jour regulieres de windows via windows update sont obligatoires

III / Que faire si l'anti-virus signale un Virus

====> Surtout ne jamais paniquer

il y a 2 regles

soit il le détruit

soit il ne le détruit pas

S'il le detruit pas voici les techniques

A/ redemarrez en >>>>Mode sans echec<<<<

puis refaire une analyse avec l'antivirus pour le detruire

B/ Si il n'arrive toujours pas en mode sans echec

Supprimer le manuellement
vider la corbeille

C/ Endroits particuliers

1)

Le virus ce trouve ici

c:\system volume information\_restore\...

(c'est un dossier protégé de Windows)

Il faut désactiver la Restauration du systeme (avec Windows Me et Windows XP uniquement)

pour Windows ME :

Panneau de configuration => option Système => Performances => Système de fichier => Dépannage => clique sur Désactiver la restauration du système

redémarrez en mode sans échec
et supprimez le répertoire

pour Windows XP :

Demarrer => Tous les programmes => Accessoires => Outils systeme => Restauration du systeme => parametre => Coche la case "desactiver la restauration du systeme"

redemarrer ensuite votre ordinateur

_______________________________________________________________________________

2) fichiers temporaires

les virus se trouvent ici

c://Windows/temp
ou dans autres dossiers temporaires

Telecharger Ccleaner
Cocher ces cases

Cliquer sur Lancer le Nettoyage

______________________________________________________________________________

3) Recycler

C://Recycler/...

Vider tout simplement la corbeille

_______________________________________________________________________________

4/ fichiers infectés dans les dossiers cachés

Si vous le trouvez ici

C://windows/system32/...

Démarrer => Poste de travail ou autre dossier => Menu Outils => Option des dossiers => onglet Affichage
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

puis supprimer le

______________________________________________________________________________

5/ Infection spyware VX2

Telecharger ceci
VX2 Cleaner
lancer ad-aware => plug-in => lancez le (conseillé en mode sans echec)

_______________________________________________________________________________

6/ WhenU

Avoir Spybot et Ad-aware
les lancer en mode sans echec
lancer ceci
http://updates.ls-servers.com/whenuremover.zip
le dezziper
cliquer sur whenuremover.exe
cliquer sur start
redemarrer votre ordinateur
relancer les antispywares

_______________________________________________________________________________

7 / Lop

Apres avoir telecharger Msn plus! vous vous retrouvez avec une barre impossible a enlever

desinstaller msn plus!
le reinstaller sans son sponsor

Telecharger Ad-aware et spybot
supprimer tout ce qu'ils trouvent

______________________________________________________________________________

8/ Erreur de nettoyage dans ewido

Si vous avez cette erreur

[2216] VM_00A81000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2316] VM_00961000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2436] VM_00B01000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2488] VM_00CE1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2576] VM_00961000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2892] VM_00D11000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2936] VM_00E21000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3124] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3232] VM_00B01000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3252] VM_00BF1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3300] VM_00EA1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3372] VM_01031000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3440] VM_00AC1000 -> Adware.NaviPromo : Erreur durant le nettoyage

Crée un fichier texte avec le bloc-note
copie/colle ceci dans le fichier :

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"ClearPageFileAtShutdown"=-
"ClearPageFileAtShutdown"=dword:00000001

Enregistre le fichier à la racine de ton disque dur (C:\) en prenant soins de mettre "tous fichiers" dans "Type" et nomme-le test.reg

Double-clic sur test.reg
accepte la fusion à ton registre
---

Crée un fichier texte avec le bl

11/04/2008

0 J'aime 0 Poster un commentaire

A découvrir aussi

Retour aux articles de la catégorie 17-INFORMATIQUE -

⨯

Inscrivez-vous au blog

Soyez prévenu par email des prochaines mises à jour

Rejoignez les 5 autres membres