Comme il vaut mieux prévenir que guérir, une visite préalable sur la page http://sebsauvage.net/safehex.html vous permettra de savoir comment protéger efficacement votre PC.
Introduction
Si vous avez un doute quant à la bonne santé de votre PC, cela peut être la manifestation des prodromes d'une quelconque infection...
Dans le dessein de gagner en vitesse et en efficacité, je vous propose une méthode préliminaire qu'il faut impérativement effectuer
dans l'ordre !
1- Utilisation d'un logiciel de diagnostic
HijackThis est devenu insuffisant.
ZHPDiag donne un rapport plus complet et plus détaillé.
Utilisation :
- Télécharger ZHPDiag (de Nicolas Coolman)
- Se laisser guider lors de l'installation, le programme se lancera automatiquement à la fin.
- /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
- Cliquer sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
- Héberger le rapport ZHPDiag.txt sur un site tel que cjoint.com, puis copier/coller le lien fourni sur le forum Virus/Sécurité de CCM dans un nouveau sujet où vous expliquerez pourquoi vous pensez être infecté (plus d'explications ici pour voir comment demander l'avis d'un expert sur le forum)
- Les logiciels de diagnostic sont présentés ici
2- Analyse avec un Anti-Malware
- Télécharger Malwarebytes' Anti-Malware (MBAM) sur le Bureau.
- Double-cliquer sur le fichier téléchargé pour lancer le processus d'installation.
- Dans l'onglet Mise à jour, cliquer sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepter.
- Une fois la mise à jour terminée, se rendre dans l'onglet Recherche.
- Sélectionner Exécuter un examen rapide.
- Cliquer sur Rechercher. L'analyse dure généralement entre 5 et 20 minutes.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur "Afficher les résultats" pour afficher tous les objets trouvés.
- Cliquer sur OK pour poursuivre. Si MBAM n'a rien trouvé, il le dira aussi.
- Fermer les navigateurs (Internet Explorer, Mozilla Firefox, etc.).
Si des Malwares ont été détectés, cliquer sur
Afficher les résultats.
- Sélectionner tout (ou laisser coché) et cliquer sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copier-coller le rapport entier sur le forum Virus/Sécurité si vous avez crée un sujet.
3- Analyse avec un Antivirus en ligne
Analyser ensuite son PC avec
Eset Nod32 en ligne :
Utilisation :
- Désactiver son antivirus
- Se rendre sur cette page
- Cliquer sur "Lancer Eset Online Scanner"
- Une fenêtre s'ouvrira (accepter les popup)
- Si vous avez Internet Explorer acceptez sinon téléchargez et exécutez le fichier demandé.
- A la fin de l'analyse, enregistrer le rapport
- Copier/coller le rapport entier sur le forum.
Tuto ( aide )
ici
4- Suppression des fichiers inutiles dans le PC
- A ne faire que si tout est rentré dans l'ordre, si des fichiers sont cachés suite à l'infection, sauter cette étape et demandez l'avis sur le forum de sécurité
- Télécharger CCleaner.
- Installer CCleaner en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
- Lancer CCleaner , Cliquer sur « Options » ? « Avancé » et décocher la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».
- Dans le menu « Nettoyeur » ? « Analyse ».
- Ensuite cliquer sur le bouton « Lancer le nettoyage ».
5- Avis d'un expert
Une fois
toutes ces manipulations effectuées
dans l'ordre, votre PC devrait être d'ores et déjà moins infecté.
Néanmoins, afin de s'en assurer, je vous invite à poster les
TROIS rapports (Le rapport de ZHPDiag, le rapport de MalwareBytes Anti-Malware et le rapport de Kaspersky) sur le
forum Virus/Sécurité où un expert vous guidera pour la suite.
Il est possible d'utiliser le site
Cjoint.com pour transmettre les rapports sous la forme de lien. Cela peut être utile quand vous n'arrivez pas à poster les rapports sur votre sujet.
Pour transmettre les rapports :
- Cliquer sur ce lien :
- Cliquer sur Parcourir... et chercher le fichier du rapport que vous souhaitez transmettre.
- Cliquer sur Ouvrir.
- Cliquer sur Cliquez ici pour déposer le fichier.
- Un lien de cette forme, hxxp://www.cjoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
- Copier ce lien dans votre sujet sur CCM.
Bonne chance ! ;)
À consulter aussi
Rapports antivirus, gardez votre anonymat sur les forums
Antivirus gratuits, lequel choisir ?
Virus : que faire quand on est infecté ?
Sécurisez votre machine /
Une sécurité efficace ? ça existe !
Publié par
Kristopher -
Dernière mise à jour le 24 février 2012 à 10:58 par dorgane
