Flux rss
Ils ont besoin de votre aide

[Virus] Méthode préliminaire de désinfection

Bookmark Ajouter aux favoris / Partager
Dernière mise à jour le 16 juin 2009 à 02:30 par Destrio5
Publié par Kristopher


Comme il vaut mieux prévenir que guérir, une visite préalable sur la page http://sebsauvage.net/safehex.html vous permettra de savoir comment protéger efficacement votre PC.



Introduction


Si vous avez un doute quant à la bonne santé de votre PC, cela peut être la manifestation des prodromes d'une quelconque infection...

Dans le dessein de gagner en vitesse et en efficacité, je vous propose une méthode préliminaire qu'il faut impérativement effectuer intégralement et dans l'ordre !

Note : Pour effectuer ces opérations, il est inutile de désactiver ou de désinstaller le(s) système(s) de protection tels que l’Antivirus, le Pare-feu et autres logiciels similaires.

1. Exécution de Random's System Information Tool


HijackThis est devenu insuffisant. Random's System Information Tool donne des rapports plus complets (un rapport HijackThis est inclus).

Utilisation :
  • Télécharger Random's System Information Tool (RSIT) (par random/random) sur le Bureau.
  • Double-cliquer sur RSIT.exe afin de lancer le programme (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur).
  • Cliquer sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autoriser l'accès dans le pare-feu, si demandé) et vous devrez accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poster le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que vous verrez dans la barre des tâches) sur le forum Virus/Sécurité de CCM dans un nouveau sujet où vous expliquerez pourquoi vous pensez être infecté.


Note : les rapports sont sauvegardés dans le dossier C:\rsit. Il est normal que les rapports soient longs.

2. Suppression des fichiers encrassés dans le PC

  • Télécharger et installer CCleaner (Ne pas installer la Yahoo! Toolbar).
  • Dans l'onglet "Nettoyeur", cliquer sur "Analyser".
  • Une fois l'analyse terminée, cliquer sur "Nettoyer".
  • Recommencer jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

3. Scan avec un Anti-Malware

  • Télécharger Malwarebytes' Anti-Malware (MBAM) sur le Bureau.
  • Double-cliquer sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, cliquer sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepter.
  • Une fois la mise à jour terminée, se rendre dans l'onglet Recherche.
  • Sélectionner Exécuter un examen rapide.
  • Cliquer sur Rechercher. L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
  • Cliquer sur OK pour poursuivre. Si MBAM n'a rien trouvé, il le dira aussi.
  • Fermer les navigateurs (Internet Explorer, Mozilla Firefox, etc.).

Si des malwares ont été détectés, cliquer sur Afficher les résultats.
  • Sélectionner tout (ou laisser coché) et cliquer sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copier/coller le rapport entier sur le forum Virus/Sécurité si vous avez fait un sujet.

4. Scan avec un Antivirus en ligne


Scanner ensuite son PC avec un BitDefender en ligne (uniquement sous Internet Explorer) : Lien

Utilisation :
  • Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
  • A l'ouverture de la page "Scanner Options", cliquer sur [click here] de "To change this and other settings, click here" puis cliquer sur le + devant "Second option" et cocher "Report only" puis cliquer sur [OK].
  • Ensuite, cliquer sur [Start scan].
  • Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

- Tutoriel en images ici : (Merci à Balltrap34 pour cette réalisation)

5. Avis d'un expert


Une fois toutes ces manipulations effectuées dans l'ordre, votre PC devrait être d'ores et déjà moins infecté.

Néanmoins, afin de s'en assurer, je vous invite à poster les QUATRE rapports (Les deux rapports de RSIT, MBAM et BitDefender) exécutés DANS L'ORDRE sur le forum Virus/Sécurité où un expert vous guidera pour la suite.

Il est possible d'utiliser le site Cijoint pour transmettre les rapports sous la forme de lien. Cela peut être utile quand vous n'arrivez pas à poster les rapports sur votre sujet.

Pour transmettre les rapports :
  • Cliquer sur ce lien : http://www.cijoint.fr/
  • Cliquer sur Parcourir... et chercher le fichier du rapport que vous souhaitez transmettre.
  • Cliquer sur Ouvrir.
  • Cliquer sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copier ce lien dans votre sujet sur CCM.


Bonne chance ;)

À consulter aussi


Rapports antivirus, gardez votre anonymat sur les forums
Antivirus gratuits, lequel choisir ?
Virus : que faire quand on est infecté ?
Sécurisez votre machine
[Spywares] Méthodes de désinfection Voici une énumération de méthodes de désinfection afin de vous débarrasser définitivement de vos trojans, virus, vers, spywares, pubs intempestives... Tout d'abord, l'appellation de l'infection vous est présentée, puis sa méthode pour permettre son... www.commentcamarche.net/faq/sujet-2500-spywares-methodes-de-desinfection
Méthode préliminaire de désinfection Salut Concernant cette fiche, ► http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr Serait judicieux de faire passer 4. Exécution d'Hijackthis en second. Sachant que MBAM risque de supprimer... www.commentcamarche.net/forum/affich-12746821-methode-preliminaire-de-desinfection
Méthode préliminaire de désinfection (Résolu) Bonjour, Je viens de terminer la procédure de "Méthode préliminaire de désinfection" pouvez vous me dire si mon PC est clean. Merci d'avance Rapport 1 Malwarebytes' Anti-Malware 1.37 Version de la base de données: 2209 Windows 5.1.2600 Service Pack 3... www.commentcamarche.net/forum/affich-12698861-methode-preliminaire-de-desinfection
[Virus] Kit de désinfection pour éradiquer W32/Beagle@mm (Bagle)Nom des variantes Beagle/bagle Kits de désinfection Nom des variantes Beagle/bagle Plusieurs éditeurs ont mis au point des kits de désinfection permettant de supprimer les variantes suivantes du Virus W32.Beagle@mm, appelé aussi Win32.Bagle... www.commentcamarche.net/faq/sujet-2731-virus-kit-de-desinfection-pour-eradiquer-w32-beagle-mm-bagle
Résultats pour Méthode préliminaire de désinfection
Méthode de désinfection préliminaire (Résolu)bonjour, mes parents ont un pc mais n'ont aucun antivirus ! serait-il possible d'obtenir au moins une méthode préliminaire de désinfection svp ? merci ce serait super sympa ! (ils ont windows XP) bonne soirée @+ www.commentcamarche.net/forum/affich-6313524-methode-de-desinfection-preliminaire
Suite à la méthode préliminaire de désinfecti (Résolu)Bonjour, Suite à des redirections intempestives et à un ralentissement de tout mon ordi, j'ai applique la "méthode préliminaire de désinfection" trouvée sur le site... Voici mes rapports ; quelqu'un peut-il m'aider ? Merci par avance :)... www.commentcamarche.net/forum/affich-2895138-suite-a-la-methode-preliminaire-de-desinfecti
Méthode préliminaire de désinfectionMéthode préliminaires de désinfection : voici mes trois rapports : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 15:33:48 15/03/2007 +... www.commentcamarche.net/forum/affich-2768428-methode-preliminaire-de-desinfection
Résultats pour Méthode préliminaire de désinfection
Méthodologie de gestion de projetLa gestion de projet - La nécessité d'une méthodologie claire On appelle « gestion de projet » (éventuellement « conduite de projet ») l'organisation méthodologique mise en œuvre pour faire en sorte que l'ouvrage réalisé par le maître... www.commentcamarche.net/contents/projet/projetmet.php3
Sécurité - Méthodologie d'une intrusion sur un réseauCet article a pour but d'expliquer la méthodologie généralement retenue par les pirates pour s'introduire dans un système informatique. Il ne vise pas à expliquer comment compromettre un système mais à comprendre la façon dont il peut l'être afin de... www.commentcamarche.net/contents/secu/secumet.php3
Méthodes agiles (RAD, XP)Méthodes agiles Les méthodes de développement dites « méthodes agiles » (en anglais Agile Modeling, noté AG) visent à réduire le cycle de vie du logiciel (donc accélérer son développement) en développant une version minimale, puis en intégrant les... www.commentcamarche.net/contents/genie-logiciel/methodes-agiles.php3
Résultats pour Méthode préliminaire de désinfection