Sunday, 8 July 2012

Virus - Méthode préliminaire de désinfection


 


Introduction

Si vous avez un doute quant à la bonne santé de votre PC, cela peut être la manifestation des prodromes d'une quelconque infection... 

Dans le dessein de gagner en vitesse et en efficacité, je vous propose une méthode préliminaire qu'il faut impérativement effectuer dans l'ordre ! 



1- Utilisation d'un logiciel de diagnostic

HijackThis est devenu insuffisant. ZHPDiag donne un rapport plus complet et plus détaillé. 

Utilisation :
  • Télécharger ZHPDiag (de Nicolas Coolman)
  • Se laisser guider lors de l'installation, le programme se lancera automatiquement à la fin.
  • /!\Utilisateur de Vista et Seven : une fois le logiciel ouvert, n'oubliez pas de cliquer sur le bouton "UAC"
  • Tout cocher au tournevis
  • Cliquer sur l'icône représentant une loupe (« Lancer le diagnostic »)
  • Une fois aux 100%, héberger le rapport ZHPDiag.txt sur un site tel que cjoint.com, puis copier/coller le lien fourni sur le forum Virus/Sécurité de CCM dans un nouveau sujet où vous expliquerez pourquoi vous pensez être infecté (plus d'explications ici pour voir comment demander l'avis d'un expert sur le forum)
  • Les logiciels de diagnostic sont présentés ici

2- Analyse avec un Anti-Malware

  • Télécharger Malwarebytes' Anti-Malware (MBAM) sur le Bureau.
  • Double-cliquer sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, cliquer sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepter.
  • Une fois la mise à jour terminée, se rendre dans l'onglet Recherche.
  • Sélectionner Exécuter un examen rapide.
  • Cliquer sur Rechercher. L'analyse dure généralement entre 5 et 20 minutes.

A la fin de l'analyse, un message s'affiche : 

L'examen s'est terminé normalement. Cliquez sur "Afficher les résultats" pour afficher tous les objets trouvés.
  • Cliquer sur OK pour poursuivre. Si MBAM n'a rien trouvé, il le dira aussi.
  • Fermer les navigateurs (Internet Explorer, Mozilla Firefox, etc.).

Si des Malwares ont été détectés, cliquer sur Afficher les résultats.
  • Sélectionner tout (ou laisser coché) et cliquer sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copier-coller le rapport entier sur le forum Virus/Sécurité si vous avez crée un sujet.

3- Analyse avec un Antivirus en ligne

Analyser ensuite son PC avec Eset Nod32 en ligne : 

Utilisation :
  • Désactiver son antivirus
  • Se rendre sur cette page
  • Cliquer sur "Lancer Eset Online Scanner"
  • Une fenêtre s'ouvrira (accepter les popup)
  • Si vous avez Internet Explorer acceptez sinon téléchargez et exécutez le fichier demandé.
  • A la fin de l'analyse, enregistrer le rapport
  • Copier/coller le rapport entier sur le forum.


Tuto ( aide ) ici 

4- Suppression des fichiers inutiles dans le PC

* A ne faire que si tout est rentré dans l'ordre, si des fichiers sont cachés suite à l'infection, sauter cette étape et demandez l'avis sur le forum de sécurité
  • Télécharger CCleaner.
  • Installer CCleaner en laissant seulement les options suivantes cochées :
    • Ajouter un raccourci sur le Bureau
    • Contrôler automatiquement les mises à jour de CCleaner
  • Lancer CCleaner , Cliquer sur « Options » , puis « Avancé » et décocher la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».
  • Dans le menu « Nettoyeur » , puis « Analyse ».
  • Ensuite cliquer sur le bouton « Lancer le nettoyage ».

5- Avis d'un expert

Une fois toutes ces manipulations effectuées dans l'ordre, votre PC devrait être d'ores et déjà moins infecté. 

Néanmoins, afin de s'en assurer, je vous invite à poster les TROIS rapports (Le rapport de ZHPDiag, le rapport de MalwareBytes Anti-Malware et le rapport de Kaspersky) sur le forum Virus/Sécurité où un expert vous guidera pour la suite. 

Il est possible d'utiliser le site Cjoint.com pour transmettre les rapports sous la forme de lien. Cela peut être utile quand vous n'arrivez pas à poster les rapports sur votre sujet. 

Pour transmettre les rapports :
  • Cliquer sur ce lien :
  • Cliquer sur Parcourir... et chercher le fichier du rapport que vous souhaitez transmettre.
  • Cliquer sur Ouvrir.
  • Cliquer sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cjoint.com/cijSKAP5fU.txt, est ajouté dans la page.
  • Copier ce lien dans votre sujet sur CCM.


Bonne chance ! ;) 
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)