Comme il vaut mieux prévenir que guérir, une visite préalable sur la page http://sebsauvage.net/safehex.html vous permettra de savoir comment protéger efficacement votre PC.

Introduction

Si vous avez un doute quant à la bonne santé de votre PC, cela peut être la manifestation des prodromes d'une quelconque infection...

Dans le dessein de gagner en vitesse et en efficacité, je vous propose une méthode préliminaire qu'il faut impérativement effectuer intégralement et dans l'ordre !

Note : Pour effectuer ces opérations, il est inutile de désactiver ou de désinstaller le(s) système(s) de protection tels que l’Antivirus, le Pare-feu et autres logiciels similaires.

1- Exécution de Random's System Information Tool

HijackThis est devenu insuffisant. Random's System Information Tool donne des rapports plus complets et plus détaillés (un rapport HijackThis est inclus).

Utilisation :

• Télécharger Random's System Information Tool (RSIT) (par random/random) sur le Bureau.
• Double-cliquer sur RSIT.exe afin de lancer le programme (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur).
• Cliquer sur "Continue" à l'écran "Disclaimer".
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autoriser l'accès dans le pare-feu, si demandé) et vous devrez accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poster le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que vous verrez dans la barre des tâches) sur le forum Virus/Sécurité de CCM dans un nouveau sujet où vous expliquerez pourquoi vous pensez être infecté.
• Notes :
  • Les rapports sont sauvegardés dans le dossier C:\rsit.
  • Il est normal que les rapports soient longs.

2- Suppression des fichiers encrassés dans le PC

• Télécharger CCleaner.
• Installer CCleaner en laissant seulement les options suivantes cochées :
  • Ajouter un raccourci sur le Bureau
  • Contrôler automatiquement les mises à jour de CCleaner
• Lancer CCleaner , Cliquer sur « Options » → « Avancé » et décocher la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».
• Dans le menu « Nettoyeur » → « Analyse ».
• Ensuite cliquer sur le bouton « Lancer le nettoyage ».

3- Scan avec un Anti-Malware

• Télécharger Malwarebytes' Anti-Malware (MBAM) sur le Bureau.
• Double-cliquer sur le fichier téléchargé pour lancer le processus d'installation.
• Dans l'onglet Mise à jour, cliquer sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepter.
• Une fois la mise à jour terminée, se rendre dans l'onglet Recherche.
• Sélectionner Exécuter un examen rapide.
• Cliquer sur Rechercher. L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur "Afficher les résultats" pour afficher tous les objets trouvés.

• Cliquer sur OK pour poursuivre. Si MBAM n'a rien trouvé, il le dira aussi.
• Fermer les navigateurs (Internet Explorer, Mozilla Firefox, etc.).

Si des Malwares ont été détectés, cliquer sur Afficher les résultats.

• Sélectionner tout (ou laisser coché) et cliquer sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copier-coller le rapport entier sur le forum Virus/Sécurité si vous avez crée un sujet.

4- Scan avec un Antivirus en ligne

Scanner ensuite son PC avec un BitDefender en ligne (uniquement sous Internet Explorer) : Lien

Utilisation :

• Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
• A l'ouverture de la page "Scanner Options", cliquer sur [click here] de "To change this and other settings, click here" puis cliquer sur le + devant "Second option" et cocher "Report only" puis cliquer sur [OK].
• Ensuite, cliquer sur [Start scan].
• Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
• Copier/coller le rapport entier sur le forum.
  • Tutoriel en images : (Merci à Balltrap34 pour cette réalisation)

5- Avis d'un expert

Une fois toutes ces manipulations effectuées dans l'ordre, votre PC devrait être d'ores et déjà moins infecté.

Néanmoins, afin de s'en assurer, je vous invite à poster les QUATRE rapports (Les deux rapports de RSIT, MBAM et BitDefender) exécutés DANS L'ORDRE sur le forum Virus/Sécurité où un expert vous guidera pour la suite.

Il est possible d'utiliser le site Cijoint.fr pour transmettre les rapports sous la forme de lien. Cela peut être utile quand vous n'arrivez pas à poster les rapports sur votre sujet.

Pour transmettre les rapports :

• Cliquer sur ce lien :
• Cliquer sur Parcourir... et chercher le fichier du rapport que vous souhaitez transmettre.
• Cliquer sur Ouvrir.
• Cliquer sur Cliquez ici pour déposer le fichier.
• Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
• Copier ce lien dans votre sujet sur CCM.

Bonne chance ! ;)

À consulter aussi

Rapports antivirus, gardez votre anonymat sur les forums
Antivirus gratuits, lequel choisir ?
Virus : que faire quand on est infecté ?
Sécurisez votre machine / Une sécurité efficace ? ça existe !