Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business


||-  Tutoriels

|||-  

Méthode détaillée de nettoyage de malwares, spywares etc.

 

remi fasol et 3 utilisateurs anonymes
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur Sujet :

Méthode détaillée de nettoyage de malwares, spywares etc.

Rayon
rayon
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/07/2006 à 17:55:18  
 



 

 Pour ceux que cela intéresse, je laisse un lien vers une définition assez complète de ce qu'est un malware --> ici

 >> Pensez à faire une impression de la méthode ci-dessous avant d'attaquer ! Ou encore de faire une sauvegarde de la page entière (Fichier\Enregistrer sous en tant qu'archive Web .mht et la sauvegarder sur le bureau afin de l'avoir "sous la main" en mode sans-échec, étant donné que vous n'aurez pas de connexion Internet ;) <<

 I) Télécharger les bons programmes

 - Ad-Aware SE 1.06 --> ici + Pack français + Explicatif

 Vous pouvez lui ajouter le plugin VX2 Cleaner en le téléchargeant ici.
 Fermez Ad-Aware et/ou Ad-watch si ils sont en cours d'exécution. Installez VX2 Cleaner. Fermez tous vos programmes antivirus et antispyware. Démarrez Ad-Aware. Cliquez sur 'Add-ons, sélectionnez le plugin VX2 Cleaner et cliquez sur 'Exec. out'. Si votre ordinateur n'est pas infecté, cliquez sur 'Close'. Si votre ordinateur est infecté, cliquez sur 'Clean' et redémarrez. Faites un second 'scan' avec Ad-Aware pour être sur que les fichiers ont bien été enlevés de votre ordinateur.

 - a² free --> ici + explicatif
 - Spybot Search & Destroy --> ici + Explicatif
 - X-Cleaner --> ici
 - AVG Anti-Spyware (ex.Ewido) --> ici - Attention cette application ne fonctionne qu'à partir des versions 2000 & XP de Windows -
 - CWShredder --> ici Application Anti-CoolWebsearch
 - CleanUp! --> ici - Décochez l'option 'Run Installed Application'
 - Ccleaner --> ici
 - F-Secure Blacklight --> ici - Cliquez en bas sur "I accept" - dans la nouvelle fenêtre qui apparait, cliquez sur le bouton en haut du tableau Download- Attention cette application ne fonctionne qu'à partir des versions 2000 & XP de Windows -

 Les installer et ensuite les mettre à jour.

 Pour AVG Anti-Spyware :

 Double cliquez sur l’icône qui se trouve sur votre bureau (AVG anti-Spyware) pour le lancer. Cliquez ensuite sur Mise à jour.

 Il est à noter qu'il existe pour les possesseurs de PC équipés de Windows XP (Service Pack 2 et Mises à jours automatiques activées), un utilitaire appelé Malicious Removal Tool (Outil de suppression d'objets malveillants), cet utilitaire "caché" est disponible en tapant la commande suivante : %systemroot%/system32/MRT.exe ou tout simplement mrt en passant par Démarrer/Exécuter. Si il n'est pas installé sur votre machine vous pouvez le télécharger -->ici<--.

 Une fois lancé vous aurez le choix entre trois types d'analyse, rapide, complête et personnalisée. Vous pourrez si vous le désirez vous créer un raccourci sur le bureau afin de pouvoir l'avoir sous les yeux sans avoir à vous remémorer la commande citée précédemment. En faisant un clic-droit sur le bureau, choisir 'Nouveau' puis raccourci ensuite dans la fenêtre qui s'affiche tapez la commande %systemroot%/system32/MRT.exe, cliquez sur suivant et validez par 'OK'. Maintenant vous l'avez sur le bureau.
;)


 II) Préparer son système

 - Désactivez la restauration système :

 Clic droit sur Poste de Travail/Propriétés ou double clic sur Système dans Panneau de configuration Onglet Restauration du système/cocher la case 'Désactiver la restauration du système ...' / OK

 - Nettoyage

 a) Si un logiciel, un utilitaire ou un jeu ne vous intéresse plus, pensez à le désinstaller de votre ordinateur. Toute application installée est référencée : allez dans "Démarrer/Paramètres/Panneau de configuration". Dans la fenêtre qui s'ouvre, double-cliquez sur "Ajout/suppression de programmes". Dans la fenêtre de l'onglet "Installation/désinstallation"​, faites défiler la liste et sélectionnez le programme à désinstaller, puis cliquez sur "Ajouter/Supprimer" (vous remarquerez également à droite quand vous sélectionnez une application, qu'il y a sa fréquence d'utilisation. L'opération se réalise automatiquement. Il se peut que, malgré la désinstallation, on vous signale que des fichiers dudit programme n'aient pas été supprimés. Il faudra aller les supprimer à la main (un programme est généralement installé dans le dossier "Program Files" de votre disque dur). Parfois, une option de désinstallation est prévue par le programme. Il suffit d'aller regarder dans le menu "Démarrer/Programmes".

 b) Jetez un oeil aussi dans 'Mes documents', voir si vous n'avez pas des fichiers que vous n'utilisez plus afin de les effacer ou du moins, faites en une sauvegarde avant la suppression, sur un CD ou DVD, ou bien sur une autre partition de votre disque dur.

 c) Démarrer/Tous les programmes/Accessoires/Outils Système/Nettoyage de disque
 Choisissez le lecteur à nettoyer et sélectionnez ensuite (en cochant les cases) les fichiers que vous désirez supprimer.

 d) CCleaner : lancez le, ensuite cliquez sur le bouton 'Nettoyeur'. Cochez les cases correspondantes aux éléments que vous souhaitez supprimer. Pour effacer toutes vos traces de navigation et alléger votre système, sélectionnez toutes les options. Cliquez ensuite sur l'onglet 'Applications' et renouvelez l'opération. Lorsque terminé, cliquez sur le bouton 'Analyse'. Après quelques instants, Ccleaner vous présente la quantité d'espace que vous récupérerez, et la liste des fichiers qui seront supprimés.

 NB : Vérifiez que cette liste ne contient pas vos fichiers de données, puis cliquez sur le bouton 'Lancer le nettoyage', ensuite cliquer sur 'Ok'.
 Dans la fenêtre de Ccleaner, cliquer sur le bouton 'Erreurs', cochez toutes les options puis cliquez sur le bouton 'Chercher des erreurs' 'Réparer les erreurs sélectionnées'. Confirmez la sauvegarde de l'actuel registre en cliquant sur le bouton 'Oui'. Donnez un nom au fichier et enregistrez-le.

 Exécutez F-Secure Blacklight

 
  • Lancez-le en double-cliquant sur le fichier blbeta.exe
  • Acceptez la license, et cliquez enfin sur "Scan"
  • Postez (à la fin de cette méthode) le rapport qui a été crée dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.

 - Redémarrez en mode sans-échec

 voir ici --> http://forum.telecharger.01net [...] ges-1.html

 III) Lancement des applications précédemment téléchargées

 Veuillez ensuite procéder au lancement des applications (voir chapitre I) sauf Ccleaner que vous avez déjà utilisé ...

 Précisions

 Exécutez Cleanup! en utilisant la configuration suivante :

 1. Cliquez sur Options...
 2. Décochez les options suivantes :
 Delete Newsgroup cache
 Delete Newsgroup Subscriptions
 Scan local drives for temporary files
 4. Cliquez sur OK
 5. Appuyez sur le bouton "CleanUp!" pour démarrer le programme.
 6. Ne redémarrez pas !, même si cela vous est proposé.

 ------------------------------​------------------------------​--------

 Démarrez ensuite AVG Anti-Spyware

 
  • Cliquez sur Analyse
  • Cliquez sur Analyse complète du système pour commencer le scan.
  • Une fois que le scan a fini à 100%, cliquez sur Appliquer à toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.
  • Une fois que la suppression des fichiers infectés a été faite, cliquez sur Save Report.
  • La partie rapports d'AVG Anti-Spyware s'affiche ensuite.
  • Cliquez sur Enregistrer le rapport et sauvegardez-le sur le bureau.

 N'oubliez pas de lancer les autres applications ! ;)

 IV) Vérification du système

 Une fois que vous avez vérifié votre système à partir des applications mentionnées ci-dessus, redémarrez votre machine cette fois-ci en mode normal.

 Vérifiez si vous avez toujours les mêmes symptômes que précédemment, si oui lancez à ce moment là un 'scan' antiviral en ligne à partir des adresses ci-dessous (au choix ou toutes, une à la fois bien entendu ..) :

 - http://www.pandasoftware.fr/Ac [...] escan.html
 - http://housecall.trendmicro.co [...] t_corp.asp
 - http://security.symantec.com/s [...] GVRVRMNRYB
 - http://www.bitdefender.fr/scan8/ie.html
 - http://www.kaspersky.com/virusscanner
 - http://pcpitstop.com/antivirus/AV.asp

 ------------------------------​------------------------------​--------

 - http://safety.live.com/site/en-us/default.htm

 Windows Live™ OneCare Safety scanner est un nouveau service en ligne conçu par Microsoft. Cliquez sur le bouton Full Service Scan. Acceptez ensuite le module ActiveX MSXML 3.0 SP 5. Cliquez une nouvelle fois sur le bouton Full Service Scan, cliquez ensuite sur Accept, puis sur Install Now, installez le nouveau module ActiveX Windows Life Safety Center Component. Cliquez sur Launch Scanner une nouvelle fenêtre apparait alors où il vous faudra accepter une nouvelle fois d'exécuter (run) le module ActiveX cité précédemment (Windows Life Safety Center Component). Choisissez Complete Scan et cliquez sur Next. Il sera procédé au téléchargement des outils de scan nécessaires. Le scan commence alors !

 Pour finir allez dans Démarrer/Exécuter et taper la commande suivante : sfc /scannow (commande uniquement disponible sous Windows 2000 Pro & Windows XP). L' utilitaire SFC, System File Checker, s'occupe de vérifier les fichiers systèmes modifiés de windows et de les remplacer. Le programme est déjà installé dans windows, vous aurez tout de meme besoin de votre CD d'installation. Attention le CD-Rom doit être à jour autant que le système lui même. Je m'explique, si votre ordinateur est d'origine installé avec le Service Pack 2, insérez le CD-Rom XP avec Service Pack 2 intégré. Car si vous introduisez un CD-Rom de Windows XP avec un Service Pack antérieur à votre système, un message d'erreur s'affichera vous disant que votre CD n'est pas le bon.

 V) Si les symptômes persistent

 Veuillez faire une copie des 'logs' (AVG Antispyware, HijackThis) et/ou 'résultats' de vos scans antivirus 'en-ligne' et nous les faire parvenir dans un nouveau sujet de la catégorie Sécurité (problèmes et logiciels pour y remédier) sous catégorie Virus et spywares.

 VI) Si votre ordinateur est sain

 En mode normal, Désactivez si il y a lieu la mise en veille prolongée (Panneau de configuration/Options d'alimentation Onglet "Mise en veille prolongée" et décochez l'option "Activer la mise en veille prolongée", validez par OK. Ensuite faites en sorte que votre PC soit à jour avec Windows Update.

 Vous pourrez après cela redémarrer en mode sans-échec, et faire une défragmentation. Une fois de retour en mode normal, n'oubliez pas de réactiver votre restauration système en faisant la manipulation inverse à celle expliquée plus haut, créez un point de restauration afin que, si un nouveau problème apparaisse, vous puissiez revenir au moment où votre pc fonctionnait. Et vous pouvez réactiver votre Mise en veille prolongée.


 Télécharger pour finir SpywareBlaster ici + l'aide en français ici. SpywareBlaster est une solution originale de protection anti-spyware. Développée en 2002 avec pour objectif de permettre aux utilisateurs d'empêcher l'installation des spywares, SpywareBlaster fut le premier à utiliser la "destruction de bit" pour empêcher l'installation des spywares sur la base d'ActiveX à partir des pages Web. Actuellement, SpywareBlaster a été grandement amélioré - l'objectif principal demeurant la protection - et propose aussi des utilitaires uniques comme la fonction "Instantané Système" exclusive, et divers outils très variés. L'interface a été repensée pour permettre un accès facile à toutes les nouvelles options, comme le blocage des cookies spywares/espions. En un mot, SpywareBlaster s'est transformé en un puissant ensemble anti-spyware - et, bien entendu, il est gratuit.

 Commencer ensuite par lancer SpywareBlaster puis cliquez sur Check for Updates pour la mise à jour des définitions comportant une base de données de signatures des contrôles AvtiveX hostiles connus. La mise à jour se lance et se fait automatiquement. Après le téléchargement, cliquez sur Protection puis sur Internet Explorer, SpywareBlaster va lire toutes les définitions présentes dans votre base de registre puis afficher les nouvelles en rouge, cochez Prevent spyware tracking cookies, et Prevent the installation of ActiveX-based spyware / potentially unwanted software...
 Cliquez sur Restricted Sites et cochez Restrict the actions of spywares/ad/tracking sites in Internet Explorer.

 Si vous utilisez le navigateur Mozilla/Firefox cliquez sur l'onglet Mozilla/Firefox et cochez Prevent ad/tracking cookies
 Dans l'onglet Protection vous pouvez aussi en un clic installer l'ensemble des protections par Enable All Protection ou l'enlever par Disable All Protection. Faites une vérification de la base des définitions régulièrement pour une meilleure protection.

 Vous pouvez aussi, ajouter une protection supplémentaire en téléchargeant Microsoft Windows Defender --> ici. C'est un produit gratuit et qui utilise plus de 50 façons différentes afin de démasquer les malwares.


 Bon nettoyage !

 :)


[/u]



(Publicité)
 Page :
1

Aller à :